비즈니스 서비스를 위한 EVPN, VPWS의 헤드엔드 종료 개요
현재 Junos OS는 유사 회선 헤드엔드 종료를 위해 레이어 2 서킷 또는 레이어 2 VPN과 함께 사용되는 유사 회선 가입자 논리적 인터페이스만 지원합니다. EVPN(Ethernet VPN)을 사용하면 레이어 2 가상 브리지를 사용하여 분산된 고객 사이트를 연결할 수 있습니다. VPWS(Virtual Private Wire Service) 레이어 2 VPN은 MPLS를 통해 레이어 2 서비스를 사용하여 VPN의 최종 고객 사이트를 연결하는 지점 간 연결 토폴로지를 구축합니다. EVPN-VPWS는 차세대 유사 회선 기술로서 멀티호밍 기능을 통해 노드 장애 및 링크 장애 시 빠른 컨버전스를 제공하여 포인트 투 포인트 서비스에 EVPN의 이점을 제공합니다. 그 결과, EVPN-VPWS 및 유사 회선 가입자 인터페이스를 사용하여 다른 서비스로의 헤드엔드 종료를 수행할 수 있습니다.
유사 회선 가입자 인터페이스를 통한 유사 회선 헤드엔드 종료 지원은 vMX(가상 MX) 스케일 아웃 솔루션의 EVPN-VPWS FXC(Flexible Cross Connect)와 함께 작동합니다. EVPN-VPWS FXC를 통한 vMX 스케일 아웃 지원은 vMX의 유사 회선 가입자 인터페이스를 통해 레이어 3 VRF 또는 BGP-VPLS로 종료됩니다
멀티 홈 시나리오에는 두 개 또는 두 개 이상의 PE에 대한 지원이 포함됩니다.
EVPN-VPWS 유사 회선을 통한 PWHT(Pseudowire Headend Termination)의 이점:
-
PWHT 프레임워크는 서비스 PE에 직접 연결된 CE와 유사한 방식으로 서비스 PE에서 사용할 수 있는 서비스(예: 레이어 3 VPN)에 원격 CE(메트로 어그리게이션 네트워크를 통해 도달 가능)를 연결하는 데 사용할 수 있습니다.
-
여러 VLAN은 일반 물리적 인터페이스의 VLAN과 마찬가지로 유사 회선 가입자 논리 인터페이스를 사용하여 유사 회선 내부로 전송되고 서비스 PE의 다른 서비스로 역다중화될 수 있습니다.
-
EVPN-VPWS를 전송 유사 회선으로 사용하는 PWHT는 더 많은 이점을 제공합니다. 예를 들어 메트로 어그리게이션 및 코어 네트워크의 모든 서비스에 대한 통합 BGP 기반 컨트롤 플레인 또는 여러 서비스 PE와 여러 어그리게이션 노드 간의 중복 액티브-스탠바이 전송 연결이 있습니다.
EVPN-VPWS를 위한 유사 회선 가입자 논리적 인터페이스 지원
그림 1 은 유사 회선 서비스를 사용하는 EVPN-VPWS 네트워크를 보여줍니다. A-PE(Access Provider Edge)는 액세스 라우터이고 PE1은 서비스 에지 라우터입니다. 유사 회선 가입자 논리 인터페이스는 PE1에서 EVPN-VPWS에 의해 설정된 유사 회선을 레이어 3 VPN 또는 레이어 2 BGP-VPLS 서비스로 종료하는 데 사용됩니다. 이 시나리오에서는 유사 회선을 종료하는 단일 서비스 에지 라우터가 있습니다.
주어진 유사 회선 가입자 논리 인터페이스(예: ps0)의 경우, 유사 회선 가입자 논리 인터페이스의 전송 인터페이스, 즉 ps0.0만 PE1의 EVPN-VPWS를 위한 액세스 인터페이스로 사용됩니다. ps0의 서비스 인터페이스, 즉 ps0.1에서 ps0.n은 서비스 측(레이어 3 VRF 또는 BGP-VPLS 인스턴스 아래)에서 사용됩니다.
있는 EVPN-VPWS
Junos OS 18.2 릴리스 이전에는 유사 회선 가입자 전송 논리 인터페이스(유사 회선에 대한 액세스 인터페이스)가 레이어 2 서킷 및 레이어 2 VPN에 대해 지원하는 유일한 캡슐화 유형은 입니다 ethernet-ccc. 이 캡슐화 유형은 유사 회선 가입자 논리 인터페이스를 지원하는 EVPN-VPWS에서도 동일하게 유지됩니다.
단일 유사 회선 헤드엔드 터미네이션
유사 회선 가입자 전송 논리적 인터페이스는 EVPN-VPWS 인스턴스에 대한 액세스 인터페이스로 사용됩니다. EVPN은 컨트롤 플레인에서 액세스 인터페이스로 유사 회선 가입자 전송 논리적 인터페이스를 사용하여 점대점 이더넷 서비스를 설정합니다.
액티브-스탠바이 유사 회선 헤드엔드 종료
그림 2에서 볼 수 있듯이, 레이어 3 VPN 또는 BGP-VPLS로의 유사 회선 헤드엔드 종료에 대한 복원력을 달성하기 위해 EVPN-VPWS 측에서 한 쌍의 중복 유사 회선을 사용할 수 있습니다. 또한 그림 2에서 레이어 3 VPN 또는 BGP-VPLS는 중복 서비스 에지 라우터인 PE1 및 PE2 집합에 멀티호밍된 것처럼 처리됩니다. PE1 및 PE2는 EVPN-VPWS의 액티브-스탠바이 모드에서 작동합니다. 그 중 하나는 EVPN DF(Normal Designated Forwarder) 선출 절차에 따라 기본 PE로 선출됩니다. 레이어 2 트래픽을 포워딩하는 데는 기본 PE만 사용됩니다.
다음은 EVPN-VPWS 액티브-스탠바이 인터페이스에 의해 중복이 제공될 때 유사 회선 실패에 대한 이유입니다.
-
서비스 에지 라우터 노드 오류입니다.
-
기본 PE에서 유사 회선 가입자 전송 논리적 인터페이스 실패.
-
기본 PE로 향하는 경로에 장애가 발생했습니다.
위의 실패 사례 중 하나라도 감지되면 백업 PE가 기본 PE가 됩니다. 그 결과 액세스 라우터 A-PE의 고객 트래픽이 새로운 기본 PE로 전환됩니다.
또한 EVPN-VPWS는 액티브-스탠바이 모드에서 유사 회선 가입자 논리 인터페이스를 통해 EVPN-VPWS에 대한 네트워크 멀티호밍의 서비스 측을 지원합니다.
액티브-스탠바이 유사 회선 헤드엔드 종료를 달성하려면 다음이 필요합니다.
-
유사 회선 가입자 전송 논리적 인터페이스에 대한 ESI(Ethernet Segment Identifier) 지원.
-
활성 유사 회선과 레이어 3 VPN 간의 데이터 경로 동기화.
-
액티브-스탠바이 유사 회선이 전환될 때 BGP-VPLS에서 MAC 플러시. MAC 플러시는 활성 서비스 에지 노드에서 노드 장애가 발생할 때 트리거됩니다.
유사 회선 가입자 전송 논리적 인터페이스에 대한 ES 지원
이더넷 세그먼트에는 ESI(Ethernet Segment Identifier)라고 하는 0이 아닌 고유한 식별자가 있어야 합니다. ESI는 10-옥텟 정수로 인코딩됩니다. ESI 값을 수동으로 구성할 때 유형 바이트라고 하는 최상위 옥텟은 00이어야 합니다. ESI는 EVPN 멀티호밍에서와 동일한 방식으로 PE1 및 PE2와 관련된 유사 회선 가입자 전송 논리적 인터페이스에 할당됩니다.
유사 회선 가입자 전송 논리적 인터페이스에 대한 액티브-스탠바이 모드를 구성하려면 [edit interfaces] 계층 수준 아래에 ESI 값과 single-active 명령문을 포함합니다.
DF 선택 및 유사 회선 가입자 전송 논리적 인터페이스
DF(Designated Forwarder) - 현재 트래픽을 포워딩하기 위해 지정된 포워더입니다. DF 선택 절차는 각 VLAN이 DF 역할을 수행하는 단일 PE와 연결되도록 합니다.
EVPN-VPWS와 레이어 3 VPN 또는 BGP-VPLS 간의 데이터 경로 동기화
액티브-스탠바이 유사회선 헤드엔드 종료와 함께 점대점 유사 회선과 네트워크의 서비스 측(레이어 3 VPN 또는 BGP-VPLS) 간의 데이터 경로 조정이 필요합니다. 이는 point-to-point 유사 회선과 레이어 3 VPN 또는 BGP-VPLS 도메인 간에 현재 트래픽을 전달하기 위해 동일한 서비스 에지 라우터를 선택하기 위한 것입니다.
EVPN-VPWS는 DF 선출 결과에 따라 레이어 3 VPN과 BGP-VPLS 모두에 대한 기본 경로를 결정합니다. 그런 다음 EVPN-VPWS의 기본 PE와 백업 PE는 모두 네트워크의 서비스 측에 영향을 주어 데이터 트래픽에 기본 PE를 사용합니다.
레이어 3 VPN
유사 회선이 활성-대기 모드에서 레이어 3 VPN으로 헤드엔드가 종료되면 기본 및 백업 PE는 라우팅 정책 및 정책 조건을 사용하여 로컬 기본 설정(LP)을 증가시키거나 줄입니다. 그 결과, BGP 경로 선택 알고리즘이 레이어 3 측에서 수행되고 기본 PE를 선택합니다.
BGP-VPLS
EVPN-VPWS는 DF 선택을 기반으로 액티브-스탠바이 유사 회선을 설정합니다. 액티브-스탠바이 유사 회선은 기본적으로 BGP-VPLS 인스턴스에 연결된 2개의 중복 스포크 유사 회선입니다. BGP-VPLS PE는 싱글 홈 PE로 유지되며 데이터 플레인 학습은 EVPN-VPWS 기본 경로의 활성 유사 회선을 통해 이루어집니다.
-
BGP-VPLS 인스턴스에 속하는 유사 회선 가입자 서비스 논리적 인터페이스가 다운 상태인 경우, EVPN-VPWS 측의 활성 및 대기 유사 회선 스위치가 트리거되지 않습니다. 이는 점대점 유사회선과 BGP-VPLS 사이의 일대다 관계 때문이다. 이로 인해 VPLS에서 포인트 투 포인트 유사 회선 방향으로 들어오는 트래픽에 대한 트래픽 손실이 발생할 수 있습니다.
-
BGP-VPLS는 CE 디바이스에 대한 액세스 링크가 작동 또는 중단될 때 MAC 플러시를 트리거하지 않습니다. 또한 BGP-VPLS로의 멀티호밍 EVPN-VPWS 유사 회선 헤드엔드 종료는 BGP-VPLS 측의 단일 호밍 모드를 기반으로 하기 때문에 멀티호밍 BGP-VPLS 모드와 관련된 MAC 플러시(BGP-VPLS 메시지에서 F-비트 조작을 통해 달성됨)는 여기에도 적용되지 않습니다. 따라서 EVPN-VPWS 측에서 DF 또는 NDF 상태 변경이 있거나 BGP-VPLS 인스턴스에 속하는 유사 회선 가입자 서비스 논리적 인터페이스가 작동 또는 중단되는 경우 MAC 플러시가 트리거되지 않습니다. EVPN-VPWS 뒤에 있는 CE에서 BGP-VPLS로 일정한 트래픽이 존재하지 않는 한 MAC 에이징 타이머가 만료될 때까지 Null 경로 필터링이 발생할 수 있습니다. MAC 플러시는 PE 노드 실패 시에만 트리거됩니다.
다음 구성 예는 액티브-스탠바이 EVPN-VPWS가 레이어 3 VPN 서비스로 종료될 때 vrf-내보내기를 통해 레이어 3 VPN 라우팅 인스턴스에 조건 관리자가 어떻게 사용되는지 보여줍니다.
[edit]
routing-instances {
l3vpn_1 {
instance-type vrf;
interface ps0.1;
interface lo0.1;
route-distinguisher 2.2.2.3:6500;
vrf-import l3vpn1_import;
vrf-export l3vpn1_export;
vrf-table-label;
protocols {
bgp {
group toPW-CE1 {
type external;
export send-direct;
peer-as 1;
neighbor 10.1.1.1;
}
}
}
}
}
policy-options {
policy-statement l3vpn_1_export {
term 1 {
from condition primary;
then {
local-preference add 300;
community set l3vpn_1;
accept;
}
}
term 2 {
from condition standby;
then {
community set l3vpn_1;
accept;
}
}
}
policy-statement l3vpn1_import {
term 1 {
from community l3vpn_1;
then accept;
}
term default {
then reject;
}
}
community l3vpn_1 members target:65056:100;
condition primary {
if-route-exists {
address-family {
ccc {
ps0.0;
table mpls.0;
}
}
}
}
condition standby {
if-route-exists {
address-family {
ccc {
ps0.0;
table mpls.0;
standby;
}
}
}
}
}
다음은 EVPN-VPWS가 BGP-VPLS로 종료될 때의 BGP-VPLS 인스턴스 구성입니다.
[edit]
routing-instances {
vpls-1 {
instance-type vpls;
interface ps0.1;
route-distinguisher 100:2;
vrf-target target:100:100;
protocols {
vpls {
site ce3 {
site-identifier 3;
}
}
}
}
}
액티브-액티브 유사 회선 헤드엔드 종료
액티브-액티브 유사 회선 헤드엔드 종료는 레이어 3 VPN에서만 지원되며 BGP-VPLS에서는 지원되지 않습니다.
vMX 스케일 아웃
vMX 라우터는 MX 시리즈 5G 유니버설 라우팅 플랫폼의 가상 버전입니다. vMX 라우터는 MX 시리즈 라우터와 마찬가지로 Junos 운영 체제(Junos OS)를 실행하며 Trio 칩셋을 모델로 한 Junos OS 패킷 처리 및 포워딩을 지원합니다. vMX 인스턴스에는 가상 포워딩 플레인(VFP)과 가상 컨트롤 플레인(VCP)을 위한 두 개의 개별 가상 머신(VM)이 포함되어 있습니다. VFP VM은 가상 Trio 포워딩 플레인 소프트웨어를 실행하고 VCP VM은 Junos OS를 실행합니다.
이제 vMX를 사용하여 대역폭을 확장하고 서비스 격리 및 복원력을 달성할 수 있습니다. 서비스 에지 라우터인 vMX는 활성 및 대기 모드에서 유사 회선 헤드엔드 종료를 지원합니다.
vMX
vMX는 하나 이상의 VFP와 활성 및 백업 VCP를 가질 수 있습니다. VCP는 RE이고 VFP는 라인 카드입니다. VCP와 VFP가 동일한 서버에 상주하는 경우 vRouter를 통해 VCP와 VFP 간의 통신이 용이해집니다. 그렇지 않으면 서버가 연결된 외부 네트워크를 통해 이루어집니다. VFP 간에는 방향 통신이 없습니다.
서비스 격리
vMX당 하나의 VFP만 있는 점대점 유사 회선의 경우, 데이터 트래픽은 수신 및 송신 트래픽 모두에 대해 하나의 VFP에 의해 처리됩니다.
VMX로의 액티브-대기 유사 회선 헤드엔드 종료
vMX는 오버레이 포인트-투-포인트 이더넷 서비스를 위한 일반 MX 역할을 합니다. 물리적 MX 라우터와 마찬가지로 여러 vMX를 사용하여 중복성을 달성하며 액티브-스탠바이 유사 회선 헤드엔드 종료만 지원됩니다. 유사 회선은 유사 회선에 대한 프로토콜 다음 홉 주소로 사용되는 루프백 IP 주소에서 종료됩니다.